पासबुक की समीक्षा

Passbolt

ProPrivacy.com स्कोर
8.1 10 में से

सारांश

Passbolt एक ओपन-सोर्स पासवर्ड मैनेजर है जिसे एंटरप्राइज़ और टीम के उपयोग के लिए डिज़ाइन किया गया है। यह आपके स्वयं के सर्वर पर स्वयं-होस्ट किया जा सकता है, किराए के सर्वर स्थान पर स्वयं-प्रबंधित हो सकता है, या लक्समबर्ग डेवलपर पासबॉल्ट एसए द्वारा पूरी तरह से होस्ट किया जा सकता है। इस गहराई से पासबोलेट समीक्षा में, हम सुरक्षा, सुविधाओं, पैसे के लिए मूल्य और बहुत कुछ देखेंगे.

त्वरित आँकड़े

  • देश
    लक्समबर्ग

पेशेवरों

  • 100% खुले स्रोत कोड का ऑडिट किया गया
  • असममित अंत-से-अंत एन्क्रिप्शन
  • स्व-होस्ट या पूरी तरह से होस्ट किया गया
  • मुफ्त सामुदायिक संस्करण
  • ब्राउज़र ऐड-ऑन के साथ ऑटोफिल
  • सार्वजनिक कुंजी क्रिप्टोग्राफी (ब्लॉकचेन में ही)
  • अत्यधिक सहयोगी विशेषताएं
  • इंटरऑपरेबल (ओपन एपीआई) & CLI)

विपक्ष

  • ब्राउज़र-आधारित क्रिप्टोग्राफी (लेकिन जितना मजबूत होता है)
  • पूरी तरह से होस्ट की गई योजनाएं Google और AWS सर्वर का उपयोग करती हैं

मूल्य निर्धारण

Passbolt सामुदायिक संस्करण (CE) एक स्वतंत्र और खुला स्रोत सॉफ्टवेयर है जिसे आप तीसरे पक्ष के सर्वर पर स्वयं के लिए होस्ट या स्थापित कर सकते हैं.

पूरी तरह से होस्ट की गई उद्यम योजनाएं भी उपलब्ध हैं, जो अतिरिक्त सुविधाओं की एक श्रृंखला प्रदान करती हैं, साथ ही ईमेल या फोन समर्थन (मुफ्त उपयोगकर्ता समुदाय पोर्टल से समर्थन तक सीमित हैं).

स्वयं की मेजबानी की योजना

भुगतान स्ट्राइप भुगतान प्रोसेसर का उपयोग करके कार्ड द्वारा किया जाता है। जो लोग अतिरिक्त एंटरप्राइज़ सुविधाओं को आज़माना चाहते हैं, उन्हें सीधे कंपनी तक पहुंचना चाहिए.

पासबोल क्लाउड प्लान

विशेषताएं

  • पासवर्ड साझा करना
  • स्वयं की मेजबानी या मेजबानी की
  • पसंदीदा
  • फ़िल्टर
  • खोज
  • टिप्पणियाँ
  • उपयोगकर्ता प्रबंधन
  • समूह प्रबंधन
  • ईमेल सूचनाएं
  • क्रोम और फ़ायरफ़ॉक्स ब्राउज़र ऐड-ऑन
  • डार्क थीम (केवल प्रीमियम)
  • 2FA (केवल प्रीमियम)
  • LDAP सिंक्रनाइज़ उपयोगकर्ता निर्देशिका (केवल प्रीमियम)

प्रीमियम उपयोगकर्ताओं के लिए निकट भविष्य में सुस्त एकीकरण, ऑडिट लॉग और मोबाइल ऐप का वादा किया जाता है.

दो तरीकों से प्रमाणीकरण

Passbolt समय-आधारित वन-टाइम पासवर्ड (TOTP), Yubikey, oro के माध्यम से दो-कारक प्रमाणीकरण (2FA) का समर्थन करता है.

दो कारक प्रमाणीकरण सेटिंग्स पासबोल्ट

डार्क थीम

हम ईमानदारी से अंधेरे विषयों की भारी लोकप्रियता से थोड़ा चिंतित हैं, लेकिन यहां यह वैसे भी है.

डार्क थीम को प्रतीक

गोपनीयता और सुरक्षा

अधिकार - क्षेत्र

Passbolt SA लक्समबर्ग में पंजीकृत है और इसलिए GDPR और अन्य EU डेटा विनियमन के अधीन है। लक्समबर्ग का संयुक्त राज्य अमेरिका के एनएसए की अगुवाई वाली पांच आँखों वाले गठबंधन से कोई विशेष संबंध नहीं है, लेकिन 2013 की एक जासूसी कांड, जिसके परिणामस्वरूप प्रधान मंत्री ने इस्तीफा दे दिया, यह दर्शाता है कि देश की सेवा डे Rignignement de l'ÉÉat (SREL) जासूसी एजेंसी बहुत दूर है। निष्क्रिय.

संभवतः अधिक प्रासंगिक यह है कि Passbolt SA पूरी तरह से होस्ट किए गए खातों को होस्ट करने के लिए Google क्लाउड प्लेटफ़ॉर्म और अमेज़ॅन वेब सर्विसेज (AWS) का उपयोग करता है, जो दोनों को उचित रूप से व्यापक NSA- शैली निगरानी के अधीन माना जा सकता है। सौभाग्य से, Passbolt यह कहकर आश्वासन देता है कि यह "किसी भी ट्रैकर को शामिल नहीं करता है" और इसके एंड-टू-एंड एन्क्रिप्शन के उपयोग को आराम करने के लिए सबसे अधिक डर लगाना चाहिए.

और, ज़ाहिर है, आप पासबुक को कहीं भी स्व-होस्ट कर सकते हैं - हार्डवेयर पर पूरी तरह से आपके नियंत्रण में, या किसी भी देश में प्रदाताओं से किराए पर लिए गए हार्डवेयर पर.

तकनीकी सुरक्षा

पासवर्ड OpenPGP.js जावास्क्रिप्ट लाइब्रेरी के आधार पर एक OpenPGP ब्राउज़र एक्सटेंशन का उपयोग करके क्लाइंट-साइड एन्क्रिप्ट किए गए हैं, इसलिए वे एंड-टू-एंड एन्क्रिप्टेड (e2ee) हैं। पारगमन में, वे SSL / TLS द्वारा एन्क्रिप्ट किए जाते हैं, जो तंत्र HTTPS वेबसाइटों को सुरक्षित करता है.

सर्वर-साइड, Passbolt सार्वजनिक-कुंजी सत्यापन करने के लिए और GPGAuth प्रमाणीकरण प्रोटोकॉल का समर्थन करने के लिए GnuPG Php एक्सटेंशन और Openpgp-php का उपयोग करता है.

यह ध्यान देने योग्य है कि केवल पासवर्ड आराम से एन्क्रिप्ट किए जाते हैं - टिप्पणी नहीं या उन लोगों की सूची जिनके साथ आप पासवर्ड साझा करते हैं। उस ने कहा, आम तौर पर पूर्ण-डिस्क एन्क्रिप्शन सिस्टम का उपयोग करके सिस्टम स्तर पर डेटा को एन्क्रिप्ट करना संभव है, जैसे कि अगर यह आपको परेशान करता है तो EncFS जैसे सिस्टम.

Passbolt द्वारा उपयोग किया गया सभी कोड पूरी तरह से खुला-स्रोत है। और हालांकि, यह सुझाव दिया गया है कि "कोड समीक्षा का काम कभी नहीं किया जाएगा," इसमें से अधिकांश को वास्तव में बड़े पैमाने पर ऑडिट किया गया है, आज तक 2 पूर्ण समीक्षा। जो माहान है। एक और समीक्षा 2020 में आयोजित करने के लिए निर्धारित है, और कंपनी YesWeHack पर बग बाउंटी प्रोग्राम चलाना जारी रखती है.

ब्राउज़र में जावास्क्रिप्ट क्रिप्टोग्राफी के साथ मुद्दे बने हुए हैं, हालांकि, सबसे महत्वपूर्ण यह है कि ब्राउज़र केवल किसी भी दुर्भावनापूर्ण कोड को एक समझौता किए गए सर्वर द्वारा उन्हें स्वीकार करेंगे। ब्राउज़र में केवल देशी JS पर निर्भर रहने के बजाय ब्राउज़र एक्सटेंशन का उपयोग करके Passbolt इसे कम करता है, और अच्छी तरह से ऑडिट किए गए ओपन-सोर्स कोड का उपयोग फिर से आश्वस्त करता है.

ब्राउज़र-आधारित क्रिप्टोग्राफ़ी को समर्पित सॉफ़्टवेयर क्लाइंट समाधानों के रूप में सुरक्षित नहीं माना जा सकता है, लेकिन इसका पासबॉल कार्यान्वयन बहुत मजबूत है.

उपयोग में आसानी

सेटअप और स्थापना

Passbolt उदाहरण सेट करने का सबसे आसान तरीका है, Passbolt SA इसे आपके लिए करता है। हालाँकि, यह पैसे का खर्च आपके हाथों से पूरा नियंत्रण हटाकर Passbolt SA तक ले जाता है, और इसका मतलब है कि आप अमेरिकी सर्वर पर अपने डेटा की मेजबानी कर रहे हैं (यद्यपि e2ee).

इसके बजाय आप अपने स्वयं के सर्वर हार्डवेयर या किसी तृतीय-पक्ष प्रदाता से किराए पर सर्वर स्थान पर एक उदाहरण (सामुदायिक संस्करण या प्रीमियम) को स्व-होस्ट कर सकते हैं। विभिन्न सर्वर प्लेटफ़ॉर्म पर ऐसा करने के लिए चरण-दर-चरण निर्देश उपलब्ध हैं.

वर्चुअल मशीन की छवि किसी कारण से हमारे लिए काम नहीं कर पाई (काफी हद तक हमारी अपनी गलती), लेकिन उबंटू के निर्देश बहुत स्पष्ट थे और एक आकर्षण का काम करते थे। यदि आप एक टर्मिनल विंडो में कमांड काट-छांट कर सकते हैं तो इंस्टॉलेशन एक हवा है.

डॉकर के लिए समर्थन यह सुनिश्चित करता है कि आप पासबोल्ट को लगभग किसी भी प्लेटफ़ॉर्म पर स्थापित कर सकते हैं, जबकि यूएस होस्टिंग कंपनी डिजिटल ओशन आपके लिए अपने "ड्रॉप्स" में से किसी एक पर पासबोल्ट स्थापित करने की प्रक्रिया को बहुत अधिक स्वचालित कर देती है।.

एक टीम के सदस्य के रूप में उपयोग करें

एक बार जब आपका Passbolt उदाहरण सेट हो जाता है तो आप टीम के सदस्यों के बीच पासवर्ड साझा करना शुरू कर सकते हैं। जब उन्हें शामिल होने का निमंत्रण मिलता है, तो टीम के सदस्यों को फ़ायरफ़ॉक्स या क्रोम के लिए पासबॉल प्लगइन डाउनलोड करने के लिए कहा जाएगा। यह वैकल्पिक नहीं है, क्योंकि Passbolt को कुंजी जोड़े को मान्य करने के लिए ब्राउज़र ऐड-ऑन की आवश्यकता होती है.

एक नया खाता बनाना फिर कुछ आसान निर्देशों का पालन करने का मामला है. एक टीम के सदस्य के रूप में ऐप का उपयोग करना

एक बार हो जाने के बाद, टीम के सदस्य वेब पोर्टल पर लॉग इन कर सकते हैं। यहां से आप उन्हें टीम के अन्य सदस्यों के साथ साझा करने के लिए नए पासवर्ड बना सकते हैं. नए पासवर्ड बनाने और उन्हें टीम के सदस्यों के साथ साझा करें

आप टीम के सदस्यों के समूह भी बना सकते हैं और जो भी समूह आपको पसंद हो उसके साथ पासवर्ड साझा कर सकते हैं.टीम के सदस्यों का समूह संपादित करें

PGP क्रिप्टोग्राफी योजना में एक महत्वपूर्ण घटक होने के अलावा, ब्राउज़र ऐड-ऑन आपको आसानी से वेब लॉगऑफ करने देता है। सुझाए गए पासवर्ड आपके द्वारा देखे जा रहे URL से मेल खाते हैं या आप जो पासवर्ड चाहते हैं उसे खोज या ब्राउज़ कर सकते हैं.

एक यूआरएल के लिए पासवर्ड मिलान

तुम भी नए पासवर्ड पर मक्खी बना सकते हैं. मक्खी पर पासवर्ड बनाना

ऑटो-फिलिंग पासवर्ड के लिए ऐड-ऑन के दृष्टिकोण के बारे में एक बात हमें पसंद है कि इसे अपने आइकन पर क्लिक करके मैन्युअल रूप से लागू किया जाना चाहिए। इसका मतलब यह है कि टीम पासवर्ड मैनेजर किसी भी व्यक्तिगत पासवर्ड मैनेजर के साथ-साथ काम करता है, आप वेब पेज पर जाते ही ऑटो-फिल्स का उपयोग कर सकते हैं।.

पासबॉल्ट क्रेडिट कार्ड विवरण जैसी चीजों को ऑटोफिल नहीं करता है, जो समूह के उपयोग के उद्देश्य से पूरी तरह से उपयुक्त है। जब भी कोई नया पासवर्ड बनाया जाएगा, तो डिफ़ॉल्ट रूप से, टीम व्यवस्थापक को ईमेल सूचनाएं प्राप्त होंगी.

कुछ विकल्प देखना चाहते हैं? उपलब्ध सर्वोत्तम पासवर्ड प्रबंधकों के लिए हमारी इन-डेप्थ सिफारिशों पर एक नज़र डालें.

अंतिम विचार

Passbolt के बारे में पसंद नहीं करना बहुत कम है। यह एक बहुत ही कार्यात्मक और अत्यधिक ऑडिटेड ओपन-सोर्स टीम पासवर्ड मैनेजर है जिसे आप अधिकतम गोपनीयता के लिए स्वयं होस्ट कर सकते हैं, या Passbolt SA को आपके लिए कड़ी मेहनत करने दें.

प्रीमियम फीचर्स इस समय काफी सीमित हैं, कम्यूनिटी एडिशन को किसी के लिए भी एक बहुत ही आकर्षक विकल्प बना सकते हैं, जिसमें न्यूनतम तकनीकी चॉप की आवश्यकता होती है, ताकि वह खुद को इंस्टाल कर सके। उस ने कहा, आगामी मोबाइल ऐप, विशेष रूप से, जो केवल प्रीमियम उपयोगकर्ताओं के लिए उपलब्ध होगा, इस समीकरण को बदल सकता है.

ब्राउज़र-आधारित क्रिप्टोग्राफ़ी अपूर्ण रहती है, लेकिन यह बहुत सुविधाजनक है, और यह सुनिश्चित करने के लिए कि स्पष्ट रूप से इसे प्राप्त करने के लिए Passbolt बड़ी लंबाई में चला गया है.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me